时间:9月14日,有多位网友发布视频称,阿里云盘出现“惊天Bug”。事件:用户在相册新建文件夹并在分类选择图片、视频时,会加载出他人文件。加载出的图片与视频不仅可以缩略预览,还可以打开。图文/视频:P...
从广场舞到Win10录音机内录
创建: 2024-09-03 19:45https://scz.617.cn/windows/202409031945.txtcby的外婆喜欢跳广场舞,经常让我帮她下视频再析取音频...
漏洞复现-短视频矩阵营销系统漏洞
漏洞描述 短视频矩阵营销系统信息泄漏漏洞,未授权可获取管理员账号密码。 资产信息 FOFA:title=="短视频矩阵营销系统" 漏洞复现 获取...
免杀笔记 -- 01
阅读须知 网上找的免杀视频,看着还挺全的,跟着视频过一遍。 本文为笔者看视频1,2,3后所写。仅供参考。 视频1为序章,可以用来做了解,(可看可不看) 后续部分视频是对C语言从免杀的角度进行的讲解,有...
密码学基础之线性代数 Ⅰ
线性代数可以说是当初我进入大学遇到的第一个坎了,由于大一上课时没有认真听讲,觉得什么矩阵、行列数、秩等等各种概念都过于抽象,学的就不是很好,最后也是靠死记硬背应付过了考试。但后来接触 CTF,接触密码...
Android版Telegram中的0day
Android版Telegram中的EvilVideo漏洞可让攻击者发送伪装成视频的恶意软件。ESET发现了这个零日漏洞,促使Telegram在10.14.5版本中发布了安全补丁。立即更新!ESET网...
基于攻击视角的安全建设
安全模型 构建纵深防御体系需要经过如下步骤:观察->调整->决策->执行 &...
WVP视频平台(国标28181)未授权SQL注入漏洞
漏洞影响范围 漏洞描述 WVP视频平台(国标28181)未授权接口/api/push/list存在SQL注入漏洞 漏洞复现 poc GET /api/push/list?page=1&coun...
在Facebook Messenger基础设施中查看他人私人附件15000美元
前言 漏洞发现: Facebook Portal是Facebook的视频通信设备。 我之前已经测试过portal.facebook.com,但没有发现任何东西...
livenvr 青柿视频管理系统 channeltree 未授权访问漏洞
1. 漏洞描述 livenvr青柿视频管理系统channeltree接口处存在未授权访问漏洞。攻击者可通过访问未授权路径,访问到web系统的摄像头设备。2. 漏洞复现 获取未授权摄像头信息GET /a...
攻击 Android Binder:对 CVE-2023-20938 的分析和利用
Binder 是 Android 上的主要进程间通信(IPC)通道。它支持各种功能,如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库( libbinder 和 l...
CVE-2024-1061漏洞复现
一.概述在WordPress中播放各种视频文件。一个简单,可访问,易于使用和完全可定制的视频播放器,适用于所有设备。您可以在帖子、页面、小部件区域以及模板文件中播放/嵌入精彩的视频播放器。它有大量选项...